“Bug do milénio”: Já se passaram 20 anos do primeiro grande desafio na segurança cibernética

Uma das consequências da pandemia foi a adaptação de muitas empresas a um ambiente digitalizado, algo que as levou a repensar os seus protocolos de cibersegurança. Curiosamente, este novo desafio coincidiu com o 20º aniversário de um dos principais obstáculos que o setor teve de enfrentar, o chamado “Efeito Y2K”.

Também conhecido como “Bug Y2K”, foi um erro informático causado pelo hábito de programar a data omitindo o século (normalmente para poupar espaço de memória) assumindo que o software só estaria em funcionamento entre 1900 e 1999. Existem ainda muitas dúvidas em torno desta questão. Neste sentido, a Check Point Software Technologies, um fornecedor especializado em segurança cibernética em todo o mundo, preparou um resumo de como um dos marcos mais importantes do século XX teve lugar no mundo da informática.

O que era exatamente o Y2K?

O erro conhecido como “bug do milénio” foi causado pela configuração de datas em sistemas informáticos. A fim de poupar espaço de memória, foi utilizado um formato dia/mês/ano, no qual foram utilizados dois dígitos para cada secção. Assim, se era 26/03/98, o sistema compreendeu que se referia a 1998.

No entanto, o problema surgiu com a chegada do ano 2000, uma vez que os computadores interpretariam o ’00’ no final da data como 1900. Portanto, os sistemas informáticos, em vez de continuarem com uma linha temporal progressiva, recuariam no tempo 100 anos, gerando um efeito de cascata que levaria a falhas nos sistemas primários do equipamento.

Mito ou realidade?

Devido aos poucos problemas de segurança identificados a nível mundial (em oposição às previsões), um dos principais debates na sociedade sobre o “bug Y2K” girava em torno de saber se ele era real ou se tinha sido inventado por alguns atores da indústria informática com interesse em ganhos económicos.

No entanto, a verdade é que o “bug do milénio” era real, e apenas a ação dos governos e especialistas em cibersegurança impediu as suas consequências.

A principal falha prendia-se com a utilização de dígitos duplos para nomear os anos, o que impedia os sistemas operacionais de reconhecer a mudança de século, o que poderia resultar na cessação de todas as redes informáticas, de modo a que as caixas automáticas não emitissem dinheiro, os aviões não pudessem voar, etc. O “bug Y2K” era real e uma grande ameaça.

Pode acontecer de novo?

Sim, e mais cedo do que se poderia pensar, de acordo com a Check Point Software. Uma das soluções mais utilizadas para combater o problema Y2K foi mudar o ano de referência para o 20 (que foi tomado como o ano de início do “novo século”), uma vez que se pensava estar suficientemente longe para que diferentes sistemas pudessem ser utilizados.

Contudo, mais do que uma solução, foi simplesmente um remendo temporário para atrasar os seus efeitos. Por exemplo, 1 de janeiro de 2020, os parquímetros em Nova Iorque deixaram de processar pagamentos.

O próximo “bug Y2K” já se encontra no horizonte. É conhecido como ‘Efeito 2038’ e afeta principalmente computadores de baixo nível no sistema Unix (incluindo todos os computadores Apple), que armazenam o tempo como o número de segundos que passaram desde 1970. O limite de capacidade é atingido em 2038.

O ‘Bug Y2K’, o percursor da segurança cibernética de hoje

Embora os grandes ciberataques da história, como o WannaCry (2017), Petya (2016) ou Conficker (2008), já tenham ocorrido no novo século, a verdade é que o “efeito Y2K” é um dos marcos mais significativos para o mundo da cibersegurança.

De facto, esta ameaça cibernética global é, de certa forma, a génese da abordagem moderna da proteção em ambientes virtuais, que se baseia na prevenção de riscos.

“Há duas décadas atrás vivemos um dos momentos mais importantes em termos de segurança informática. O ‘efeito Y2K’ demonstrou que ter uma estratégia de prevenção de ameaças é fundamental no mundo virtual”, diz Mario Garcia, diretor-geral da Check Point para Espanha e Portugal.

“As novas gerações de ameaças estão a evoluir cada vez mais, pelo que qualquer risco mínimo pode ter consequências devastadoras”, acrescentou, salientando que “na segurança cibernética não há segundas oportunidades” e deve estar-se “sempre um passo à frente para evitar qualquer tipo de falha informática”.